<?php
	require('../../include/connectdb.php');
	session_start();
	if($_SESSION['login']==false){
	$_SESSION['error']="Cảnh báo: bạn phải đăng nhập trước khi vào phần quản trị trang web";
	header('location:../index.php');
	}
	$act=$_GET['act'];
	if($act=='edit'){
		$ID=$_GET["ID"];
		$s="select * from user where id=".$ID;
		$res=mysql_query($s);
		$r=mysql_fetch_array($res);
		$name=$_POST['user'];
		$name=strtolower($name);
		if($name!=$r['name']){
			$s="update user set name='".$name."' where id=".$ID;
			mysql_query($s);
		}
		if(isSet($_POST['pass'])&&($_POST['pass']!=NULL)){
			$pass=md5($_POST['pass']);	
			if($pass!=$r['pass']){
				$s="update user set pass='".$pass."' where id=".$ID;
				mysql_query($s);
			}
		}
		header('location:../main.php?page=user');		
	}
	if($_SESSION['login']==false){
	$_SESSION['error']="Cảnh báo: bạn phải đăng nhập trước khi vào phần quản trị trang web";
	header('location:../index.php');
	}
	
?>
